谷歌安全軟件工程師Bernhard Grill、Megan Ruthven、Xin Zhao在官博上指出,他們是在常規(guī)廣告流量質(zhì)量評(píng)估中發(fā)現(xiàn)了Chamois。
他們對(duì)那些基于Chamois開發(fā)而出的惡意軟件展開了分析,他們發(fā)現(xiàn)這些軟件能夠通過(guò)數(shù)種途徑避開檢測(cè)并嘗試欺詐用戶。于是,他們決定采用Verify Apps來(lái)屏蔽掉來(lái)自Chamois家族的惡意軟件并將那些試圖利用這些惡意軟件破壞谷歌廣告系統(tǒng)的人踢出去。
據(jù)了解,Chamois惡意軟件看起來(lái)并不會(huì)出現(xiàn)在設(shè)備的軟件列表中,更別提去卸載,這時(shí)候Verify Apps就起到了作用。通過(guò)這套工具,用戶可以檢測(cè)到設(shè)備內(nèi)可能對(duì)其存有危害的軟件并將其刪除。
谷歌稱,Chamois是Android生態(tài)系統(tǒng)迄今為止遇到過(guò)的最大的惡意軟件家族之一,它能夠通過(guò)多條途徑傳播。
Chamois擁有大量令其特殊的功能,如它的代碼會(huì)在4個(gè)不同的階段使用不同的文件格式進(jìn)行執(zhí)行。這種多階段的處理方式使得它變得更加復(fù)雜,而這意味著它們更難被發(fā)現(xiàn)。
另外,Chamois家族軟件還能通過(guò)模糊化和反分析技術(shù)來(lái)躲開檢測(cè)。此外,它們還能使用一套定制、加密的方式來(lái)儲(chǔ)存配置文件。
谷歌方面表示,為了更好地了解Chamois,他們對(duì)10萬(wàn)行復(fù)雜的代碼展開了分析。
不過(guò)目前,谷歌并未透露遭Chamois惡意軟件感染的軟件名字。